O Secretário de Estado Antony J. Blinken anunciou hoje uma nova política de restrição de vistos que permitirá ao Departamento de Estado proibir a entrada nos Estados Unidos daqueles ligados ao spyware comercial.
"O Departamento de Estado está implementando uma nova política hoje que permitirá a imposição de restrições de visto para indivíduos envolvidos no uso indevido de spyware comercial", disse Blinken.
"Esse tipo de alvo tem sido ligado à detenções arbitrárias, desaparecimentos forçados e assassinatos extrajudiciais nos casos mais graves.
Além disso, o uso indevido dessas ferramentas apresenta uma ameaça à segurança e à contra-inteligência para o pessoal dos EUA."
Como parte deste esforço, a Administração Biden também emitiu uma Ordem Executiva proibindo o governo dos EUA de usar ferramentas de vigilância mercenária que podem representar riscos para os interesses de política externa ou segurança nacional.
A administração Biden divulgou princípios orientadores para os governos prevenirem o uso indevido da tecnologia de vigilância em esforço conjunto com outros 36 governos (conhecidos como Coalizão pela Liberdade na Internet) para prevenir abusos aos direitos humanos.
A administração Biden também divulgou princípios orientadores sobre o uso do governo da tecnologia de vigilância como parte de um esforço conjunto com 36 outros governos (conhecidos como Coalizão pela Liberdade na Internet) para evitar seu uso indevido no possibilitamento de abusos aos direitos humanos.
O Departamento de Comércio 's Bureau of Industry and Security (BIS) adicionou quatro empresas europeias de spyware comercial à sua Lista de Identidades em julho de 2023 devido ao seu envolvimento no tráfico de explorações cibernéticas utilizadas para hackear os dispositivos de indivíduos de alto risco em todo o mundo.
Segundo o Departamento de Estado, o uso em escala mundial de ferramentas de spyware comercial desenvolvidas pela Intellexa S.A.
da Grécia, Intellexa Limited da Irlanda, Cytrox Holdings Zrt da Hungria e Cytrox AD da Macedônia do Norte visou intimidar adversários políticos, restringir a liberdade de expressão, suprimir dissidência e monitorar a atividade de jornalistas.
Antes das sanções, o Google's Threat Analysis Group (TAG) associou a Cytrox em maio de 2022 a várias vulnerabilidades zero-day exploradas em ataques de spyware do Predator direcionados a usuários do Android, enquanto a Intellexa foi identificada como a fabricante do spyware Android Predator e seu carregador Alien pelos pesquisadores de segurança da Cisco Talos e Citizen Lab.
O spyware da Intellexa também foi usado em várias campanhas de vigilância que visavam políticos europeus de alto perfil, jornalistas e executivos da Meta.
O Departamento de Comércio sancionou outras quatro empresas de Israel, Rússia e Singapura em novembro de 2021 devido ao seu envolvimento no desenvolvimento de spyware ou venda de ferramentas de hacking usadas por grupos de hacking patrocinados pelo estado.
Positive Technologies na Rússia e Computer Security Initiative Consultancy (CSIS) em Singapura foram proibidas por tráfico de exploits e ferramentas de hacking.
Os fabricantes israelenses de spyware Candiru e NSO Group foram listados por desenvolver e comercializar spyware usado para alvo ativistas e jornalistas em todo o mundo.
"Os Estados Unidos continuam preocupados com o crescente uso indevido de spyware comercial ao redor do mundo para facilitar a repressão, restringir o livre fluxo de informações e possibilitar abusos aos direitos humanos", disse Blinken.
"Os Estados Unidos estão do lado dos direitos humanos e liberdades fundamentais e continuarão a promover a responsabilização de indivíduos envolvidos no uso indevido de spyware comercial."
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...